Finske MTV News (som ikke er relatert til musikkanalen) skriver at mobilprodusenten Nokia betalte millioner med euro til en fortsatt ukjent utpresser, som skal ha sittet på krypteringsnøkler til Symbian, som på den tiden var Nokias primære operativsystem. Utpressingen skal ha skjedd rundt 2007-2008, da Symbian var en dominerende smartmobil-plattform.

Krypteringsnøklene kunne i verste fall gjort det svært enkelt å spre ondsinnet programvare til Symbian-baserte telefoner.

Historien kunne vært tatt ut av en spenningsfilm – pengene, flere millioner euro, skal ha blitt overlevert i en bag, som ble etterlatt på en parkeringsplass ved en fornøyelsespark i byen Tampere.

Nokia hadde samtidig meldt fra om utpresningen til politiet, som skal ha vært i gang med å etterforske saken.

Vedkommende som tok pengene fra parkeringsplassen klarte likevel å komme seg unna politiet.

Det er fortsatt ukjent hvordan krypteringsnøkkelen ble stjålet og hvem som er ansvarlig for tyveriet og utpresningen.

Både MTV og Reuters har imidlertid fått bekreftet hos det finske politet at saken er fortsatt under etterforskning, og siterer etterforskningslederen Tero Haapala på dette. Haapala vil likevel ikke gi flere detaljer.

I senere tid har Nokia fokusert på Microsofts Windows Phone-plattform, og mobilavdelingen er nå heleid av Microsoft.

Microsoft kom i går med en sikkerhetsoppdatering til selskapets Malware Protection Engine, som benyttes av produktfamilier som Forefront, System Center 2012, Security Essentials, Windows Defender og Windows Intune Endpoint Protection. I tillegg er litt eldre utgaver av Malicious Software Removal Tool berørt.

Sårbarheten (CVE-2014-2779), som skal være oppdaget av Tavis Ormandy, som er tilknyttet Google Project Zero, åpner for tjenestenektangrep dersom Microsoft Malware Protection Engine skanner en spesielt utformet fil. I praksis betyr dette at motoren hindres i å overvåke det berørte systemer inntil den spesielt utformede filen har blitt fjernet manuelt og tjenesten har blitt startet på nytt.

Selve oppdateringen vil følge med de vanlige skadevareoppdateringene som sikkerhetsproduktene jevnlig mottar. Normalt skal dette skje innen 48 timer etter utgivelsen og uten at brukere eller administratorer behøver å gjøre noe spesielt.

Googles dominerende posisjon på en rekke områder gjør at selskapet i stadig økende grad blir anklaget for misbruk av markedsmakt og konkurransehemmende virksomhet. Mange av klagene stammer fra europeiske aktører eller europeiske stedfortredere til amerikanske selskaper, som har klaget Google inn for EU-kommisjonen. Slike utfordringer er naturlig følge av det å ha en dominerende posisjon i markedet. Reell konkurranse er til stor fordel ikke minst for forbrukere.

Denne uken ble enda en Google-tjeneste innklaget til EU-kommisjonen, nemlig Google Play. Gjennom Google Play tilbyr Google alt fra smartmobiler til bøker, men klagen gjelder tilsynelatende bare distribusjonen av applikasjoner til Android-enheter.

I motsetning til de største konkurrentene, er det også med Googles egen versjon av Android mulig for brukerne å velge andre applikasjonsbutikker enn Googles egen Google Play. I bunn og grunn er det denne muligheten som nå har ført til at den portugisiske app-butikken Aptoide nå skriver om hvor ondt Google har blitt og klager selskapet inn for EU-kommisjonen.

Det med ondskap er selvfølgelig en referanse til Googles interne motto, «Don’t be evil». Den handler dog om hvordan selskapet skal betjene brukerne av selskapets tjenester og produkter. Mottoet har aldri dreid seg om andre parter enn dette, for eksempel Googles konkurrenter.

Endringer i Android
I blogginnlegget skriver Aptoide om at selskapets forhold til Google har gått fra entusiasme til frustrasjon. Selskapet har tilbudt en app-butikk siden 2009 og tilbyr dessuten tjenester som danner grunnlaget for app-butikkene til en rekke andre aktører, inkludere teleoperatører.

Ifølge Aptoide har Google de to siste årene underminert både Aptoide og andre app-butikker ved å endre reglene. Selskapet nevner spesielt det at det har blitt vanskeligere å finne fram til innstillingen som gjør at Android-enheter godtar applikasjoner fra «Ukjente kilder», det vil si alle andre steder enn Google Play. Dessuten trekkes det fram at Google i økende grad har trukket sentrale komponenter ut av Android Open Source Project (AOSP) og i stedet gjort dem til proprietære komponenter i Googles egen Android-utgave. Google Play Services er et eksempel på dette.

– Googles mål er enkelt: å hindre forbrukere og organisasjoner i å velge en App Store basert på kvaliteten til teknologien, skriver Aptoide.

De to endringene som nevnes er forøvrig velkjente fra før. Det samme er de offisielle begrunnelsene for disse endringene. Det å installere applikasjoner fra andre kilder enn Google Play er forbundet med risiko, siden nesten all skadevare til Android distribueres gjennom andre app-butikker enn Google Play. Det å gjøre det noe vanskeligere å åpne for slik installasjon, reflekterer et syn på at dette bare bør gjøres av brukere som helt bevisst ønsker å gjøre dette.

Aptoide skriver på siden side dette bare har skapt unødvendig kompleksitet ved installasjon fra ukjente kilder.

Det å flytte funksjonalitet ut av AOSP har gjort det mulig for Google å tilby ny funksjonalitet også til enheter som leverandørene ikke lenger oppdaterer med nye Android-utgaver. Men samtidig betyr det at enheter som er basert på andre versjoner av Android enn Googles egen, i utgangspunktet ikke får tilgang til den nye funksjonaliteten. Det er dog ingenting ved dette som hindrer Android-brukere å benytte andre app-butikker i tillegg til Google Play.

Tilgjengelighet i Google Play
I blogginnlegget nevnes det også at Google tidlig i juni skal ha fjernet en app fra Google Play som heter «Android resources». Den skal inkludere informasjon om flere Android-prosjekter. Aptoide hevder at den ble fjernet kun fordi Aptoide var blant de nevnte prosjektene, men selskapet har ikke dokumentert denne påstanden i blogginnlegget. Dog ser det ikke ut til at applikasjoner som åpner for installasjon fra andre applikasjonsbutikker er tilgjengelige i Google Play. Dermed må potensielle brukere av Aptoide og andre applikasjonsbutikker laste ned installasjonsfilen fra butikkens eget nettsted i stedet.

Til CNET News sier Paulo Trezentos, administrerende direktør i Aptoide, at åpen kildekode-versjonen av Chrome, Chromium, dessuten advarer brukerne mot phishingforsøk dersom brukerne besøker visse Aptoide-sider, helt spesifikt denne, som uansett ikke fungerer lenger. CNET skriver ingenting om hvorvidt Google-nettleseren de aller fleste bruker, altså Chrome, også har kommet med slike advarsler. Den nåværende installasjonssiden er i alle fall fullt tilgjengelig i Chrome.

Uansett skal Aptoide ha sendt flere henvendelser til Google om dette, uten å få svar. Men det er uklart om henvendelsene har blitt sendt til selve Chromium-prosjektet.

Krav
Til CNET sier Trezentos at Aptoide på kort sikt ønsker at Google tillater at andre app-butikker blir tilgjengelige gjennom Google Play, og at relativt store, alternative app-butikker blir klassifisert som tiltrodde kilder i Android. På lenger sikt ønsker Trezentos at Google blir mer åpne for bidrag til Android-plattformen fra andre selskaper.

EU-kommisjonen ved avtroppende konkurranse-kommissær Joaquín Almunia må i første omgang vurdere klagen for å avgjøre om saken skal etterforskers ytterligere. Et avslag på klagen kan dessuten ankes.

DNBs nettbank, men også systemer for håndtering av bestilling og endring av mobilabonnementer hos Telenor, ble i går kveld rammet av et feil som oppsto i infrastrukturen til Evry. De fleste av systemene skal i morgentimene i dag har kommet opp igjen, men nedetiden skal ha vært på nær tolv timer.

Evry har kommet med en foreløpig rapport om hva som skjedde. Den innledende årsaken var en planlagt, kritisk vedlikeholdsjobb. Denne forårsaket et strømbrudd, som gjorde at nødaggregatet ble koblet inn. Dette startet ifølge Evry som planlagt, men da man skulle koble systemene tilbake på strømnettet oppstod det en spenningsfeil. Ifølge Evry påvirket denne deler av selskapets infrastruktur.

Kommunikasjonsdirektør i Evry, Geir Remman, sier til digi.no at det er for tidlig å trekke noen konklusjon om de egentlige årsakene, men at selskapet vil bruke de neste dagene på analysearbeid, før det si noen mer om hva som skjedde. Han understreker at dette delvis gjøres for å trekke lærdom av situasjonen, slik at man bedre kan forhindre at det samme skjer igjen.

– Det går i retning av systemer ute av funksjon. Litt forenklet er det rimelig å si at det var utstyr som hadde behov for reparasjon, svarer Remman på spørsmål om hva selskapet egentlig mener med at «deler av Evrys infrastruktur ble påvirket», og om maskinvare ble ødelagt på grunn av spenningsfeilen.

Remman er uansett klar på at feilen som oppstod i går kveld, ikke har noen direkte teknisk sammenheng med de øvrige feilene hos selskapet som den siste uken også har ført til at nettbanker har sluttet å fungere.

– Tre slike hendelser er helt uakseptabelt, sier Remman. Han legger til at det nå er særdeles viktig for Evry å jobbe intenst med forbedringsarbeidet, og at selskapet virkelig ønsker å sende et signal til kunder og andre om at situasjonene som har oppstått tas på største alvor.

Snapchat, en tjeneste som lar brukerne kommunisere med hverandre med bilder og video med meget begrenset tidsvarighet, har vokst ekstremt raskt de siste månedene.

Det er derfor ikke så overraskende at mange forsøker seg på lignende løsninger.

Giganten selv, Facebook, har forsøkt å kjøpe Snapchat, uten å lykkes. Snapchat er spesielt populær blant tenåringer, en kundegruppe Facebook har i det siste mistet grepet på.

Dermed lanserer de nå en app som har til tider lignende funksjonalitet, men som også introduserer en veldig annerledes logikk.

Slingshot, som appen heter, krever nemlig at man er hundre prosent engasjert. Det vil si, hvis en venn sender deg et bilde, må du selv svare med et bilde før du kan «låse opp» det vennen har sendt.

Det åpner altså for en helt ny dynamikk, der man ikke nødvendigvis ser på bildet med en gang, men venter før du har noe å vise frem selv. De som har testet Slingshot sammenligner det med en mer visuell form for nyhets-feeden til Facebook, som samtidig krever at du aktivt deltar.

En annen stor forskjell fra Snapchat er at Slingshot foretrekker at du deler bilder med alle dine venner, selv om det er mulig å sende meldinger til enkeltpersoner. Snapchat har en motsatt filosofi, der du må alltid velge venner enkeltvis, noe som gjerne gjør opplevelsen litt mer personlig.

I likhet med Snapchat legger imidlertid Slingshot opp til at bilder og videoer man sender er kortvarige, og slettes med en enkel sveip.

Poenget bak Slingshot, ifølge Facebook, er at det er en app der alle er skapere, ikke bare følgere.

Rent praktisk, Slingshot krever ikke at man har en Facebook-konto, selv om den kan gå gjennom både Facebook-vennelister og telefonlisten for å finne kontakter.

Ved oppstart går appen direkte til kamerafunksjonen, og når man har tatt et bilde, får man øyeblikkelig mulighet til å redigere det eller legge inn tekst, før man sender det videre. Videoer kan være opptil 15 sekunder lange.

Prosessen med å låse opp mottatte bilder foregår altså ved at du selv sender ut bildene dine, og bildene du har mottatt er synlige, men pikselerte. Når du har bidratt, forsvinner pikseleringen fra de øvrige bildene.

Applikasjonen ble utviklet internt hos Facebook som en del av en «hackathon» i fjor vinter, og deretter testet over juleperioden. De siste seks månedene har ti personer jobbet dedikert med appen.

Slingshot er lansert for iOS og Android, men dessverre kan det per i dag ikke brukes offisielt utenfor USA.

W3Cs HTML Working Group har innkalt til en ny «Last Call»-runde etter at den forrige resulterte i blant annet nærmere 300 utestående feil og elleve formelle protester. Fristen for å komme med tilbakemeldinger er denne gang satt til den 15. juli i år. Man håper likevel at denne nye runden ikke vil ødelegge planen om å gjøre HTML5 til en offisiell W3C-anbefaling – en webstandard – i løpet av fjerde kvartal i år. Det første W3C-utkastet til HTML5 kom i 2008, men dette var basert på arbeid som allerede var gjort av WHATWG.

Samtidig har arbeidet med HTML5.1 for lengst startet. Denne utgaven vil blant annet inkludere en del funksjonalitet som ikke rekker å komme med dersom HTML5 skal bli ferdig i år.

I tidsplanen for å gjøre HTML5.1 til en W3C-anbefaling ligger det at en «Last Call»-runde skal gjennomføres allerede i neste kvartal. Deretter er det ventet at en kandidatanbefaling kan gjøres klar i første kvartal av 2015 og at den endelige anbefalingen vil utgis i fjerde kvartal 2016.

Mange av teknologiene som opprinnelig var en del av utkastet til HTML5-spesifikasjonen, har siden den gang blitt skilt ut i separate spesifikasjoner. Dette inkluderer blant annet HTML Microdata, HTML Canvas 2D Context, HTML5 Web Messaging, Web Workers, WebSocket API, WebSocket Protocol, Server-Sent Events, WebRTC og WebVTT.

I tillegg har det kommet til en rekke spesifikasjoner om anses som utvidelser av HTML5. Eksempler på dette er HTML+RDFa, DOM Parsing and Serialization, Shadow DOM, Web Intents, Polyglot Markup, HTML5: Techniques for providing useful text alternatives, HTML Editing APIs, HTML Media Capture, Media Capture and Streams, Media Fragments URI, Encrypted Media Extensions og Media Source Extensions.

Dessuten har også en håndfull eldre spesifikasjoner fått status som HTML5-utvidelser. Dette inkluderer SVG, MathML og WAI-ARIA.

Denne oppdelingen i moduler har blant annet bidratt til at flere av HTML5-utvidelsene allerede har kunnet gjøres til offisielle W3C-anbefalinger til tross for at selve HTML5 ennå ikke er helt ferdig.

Den 1. juli i år innfører EU nye maksimalpriser for mobilsamtaler, SMS og datatrafikk for europeiske mobilkunder som reiser i EØS-landene. Det er særlig maksimalprisen på mobildata som nå kuttes, fra 4,23 til 2,06 kroner per megabyte. Å ringe fra en EØS-land til et annet skal ikke kunne koste mer enn 1,96 kroner per minutt, mens mottak av samtaler når man er på besøk i EØS-land ikke vil koste mer enn 51 øre per minutt. Det å sende SMS skal ikke koste mer enn 62 øre.

Den forrige reguleringen av prisen på datatjenester i utlandet trådte i kraft i 2012. Før dette kunne prisene per megabyte være på mellom 20 og mer enn 100 kroner per megabyte i enkelte land.

Landene om omfattes av reguleringen er alle de 28 EU-medlemslandene: Belgia, Bulgaria, Danmark, Estland, Finland (inkludert Åland), Frankrike, Hellas, Irland, Italia, Kypros, Latvia, Litauen, Luxemburg, Malta, Nederland, Polen, Portugal, Romania, Slovakia, Slovenia, Spania, Storbritannia, Sverige, Tsjekkia, Tyskland, Ungarn og Østerrike, samt EFTA-landene Island og Liechtenstein. I tillegg gjelder prisene Guadeloupe, Martinique, Fransk Guyana og Réunion, samt Asorene, Madeira og Kanariøyene.

Flere norske mobiloperatører forholder seg allerede til de nye maksimalprisene. I tillegg kan kundene ofte velge pakkeløsninger som kan gi enda litt lavere priser. Men dette avhenger av hvor mye datatrafikk man bruker.

Sperretjeneste
Post- og teletilsynet (PT) skriver i en pressemelding i dag at mobiloperatørene fortsatt skal varsle kundene dersom dataforbruket til kunden når 80 prosent av sperregrensen på 500 kroner. Dersom man ikke aktivt gir beskjed om at man vil fortsette å bruke datatjenesten, skal tilbyderen avslutte både denne og faktureringen. Dette skal sikre brukerne mot sjokkregninger for mobildatabruken etter utenlandsreiser.

Noen operatører, men ikke alle, gir kundene mulighet til å velge nye og høyere sperregrenser. I enkelte land utenfor EØS kan ifølge PT være vanskelig å tilby sperretjenesten. Men da skal kundene få en SMS om dette ved ankomst til landet.

Ferger og cruiseskip
PT understreker at det ofte er eget GSM-nett og egne priser på mobiltelefoni ombord i ferger og cruiseskip. Dette tas i bruk fra og med to nautiske mil utenfor grunnlinjen. Mobilnettet bruker da satellittkommunikasjon for å kommunisere med nettverkene på land. EUs maksimalpriser gjelder ikke i disse tilfellene.

Oslo (NTB): For tredje gang på én uke ble DNB tirsdag kveld rammet av systemsvikt hos dataselskapet Evry. Strømbrudd hos Every førte til at DNBs kunder fikk problemer med å bruke minibank, kort og nettbank.

DNB bekreftet problemene overfor NRK tirsdag kveld. Bankens underleverandør Evry utdyper overfor Aftenposten at et strømbrudd i deres datapark tidvis førte til problemer med uttak i minibank og bruk av kort i butikk.

– Det er et strømbrudd som har forårsaket feilen. Det skjedde like over klokken 20, opplyser Evrys kommunikasjonssjef Geir Remman.

Dette er den tredje systemsvikten for DNB på én uke. Onsdag og torsdag i forrige uke ble DNBs tjenester satt ut av spill i lange perioder. Til slutt ble feilen lokalisert hos Evry.

Evry beklager på det sterkeste. Også DNB er lei seg for at kundene ble rammet nok en gang.

– Det er helt uakseptabelt at nettbanken vår er utilgjengelig for tredje gang på én uke. At feilen ligger hos en underleverandør hjelper ikke kundene våre, og ansvaret for nettbanken er vårt. Vi må bare beklage at mange kunder måtte utsette betaling av regninger og andre nettbankgjøremål nå i kveld, sier DNBs konserndirektør for kommunikasjon, Thomas Midteide.

I november i fjor besluttet DNB på grunn av langvarig misnøye og manglende stabilitet å redusere omfanget av kontrakten med Evry og i stedet satse på det indiske selskapet HCL Technologies. Men i mai i år signerte Evry ny driftsavtale med DNB. Avtalen løper til 2019.

Klokken 06.38 i dag tidlig skrev DNB på Facebook at banken er i gang med å restarte alle systemene sine.

Klokken 07.30 melder Evry at «tjenester» er på vei tilbake til normal drift. Klokken 07.50 er det i alle fall mulig å logge seg inn. Selskapet opplyser at det var en planlagt, kritisk vedlikeholdsjobb som forårsaket strømbruddet.

– De feilene som har vært siste uken er uakseptable. Evry vil gjennomføre en grundig gransking av strømbruddet og de alvorlige følgene dette har fått for våre kunder, sier konsernsjef i Evry, Terje Mjøs, i en pressemelding. Han forteller at en rekke leverandører har bistått selskapet gjennom natten med å løse feilen.

(©NTB)

Oppdatert klokken 07.54 med ny status fra Evry

Tromsø (NTB-Jan-Morten Bjørnbakk): Det er litt for lett å sitte i Norge og fordømme Telenor for å stenge internett i Thailand når regimet ber om det, mener to av Norges mest anerkjente teleanalytikere.

– Jeg kjenner flere land hvor teleindustrien blir tvunget til å gjøre ting for myndighetene. I praksis kan ikke enkeltselskaper sette seg opp mot mer eller mindre totalitære systemer. De vil bare overta kontrollen med teleselskapet, og så mister aksjonærene alle verdiene, sier teleanalytiker John Strand til NTB.

Slipper til
Han viser til at Vodafone bare for få dager siden offentliggjorde en rapport som dokumenterer at selskaper i 29 land lar myndighetene lytte på kommunikasjonen i telenettet.

Ifølge The Guardian valgte verdens nest største telefonselskap å bryte tausheten rundt statlig overvåking for å slå tilbake mot en stadig økende bruk av telefonselskaper som redskaper til å spionere på egen befolkning.

I detalj beskriver Vodafone hvordan de har latt myndighetene koble seg på og avlytte Vodafone-kunder.

– Dette er mareritt-scenarioene vi fryktet. Det er et modig skritt av Vodafone, men teleselskapene må bli enda modigere i å gå mot ulovlige myndighetskrav og lovgivningen, sier sjefen for Privacy International, Gus Hosein til avisen.

Har ikke valg
John Strand sier det er lett å sitte i Norge og ha en oppfatning av hva som er riktig å gjøre og hva som er galt. Teleselskaper i mange land er under et sterkt og urimelig press fra myndighetene.

– Men når thailandske myndigheter ønsker å stenge nettet under demonstrasjoner, har Telenor ikke noe valg, sier Strand til NTB.

Tore Aarønæs, teleanalytiker og daglig leder i Norsk Telecom, er enig.

– Det foregår mye når man reiser langt fra Norge. Jo lengre avstanden er, desto mer kreativitet og rariteter vil dukke opp. Dette er ikke første gang en teleoperatør, internettleverandør, Google eller andre stryker myndigheter med hårene, sier han til NTB.

Viktig felt
Spesialrådgiver Tor Dølsvik i Transparency International Norge, sier på et generelt grunnlag:

– Dette er et viktig felt. Det berører helt grunnleggende menneskerettigheter. Hvis telenettet misbrukes på bekostning av enkeltmennesker og demokratiske rettigheter, er det noe leverandørene må tenke gjennom før de etablerer seg i et land, sier Dølvik.

Urent trav
Tore Aarønæs sier at norske mobilkunder kanskje reagerer på at det er et norsk statskontrollert selskap som gjør dette.

– Men vi er heller ikke vant med at det er synlig når myndigheter i Norge presser aktører til å gjøre ett eller annet. Det strider imot folks rettsoppfatning når det er urent trav. Men i veldig mange land er urent trav en del av travsporten, sier Aarønæs.

Telenor kan ifølge Aarønæs godt sitte på Fornebu og si at «vi skal være rakrygget». Men hvis det er en ekstremt uklok bedriftsøkonomisk avgjørelse, kan det være at man må svelge noen kameler.

– Dette er en vanskelig sak, og jeg tipper det er veldig vanskelig for mange å forstå hvordan dette spillet går. Vi er ikke vant til det. Korrupsjon i storskala, ryggslikking og ryggkløing – det er i alle fall lite synlig i Norge, sier Aarønæs. (©NTB)